Serverele Facebook permit atacuri DDoS

Un cercetător de securitate susține că vulnerabilitatea se află în secțiunea ,,Notes” a site-ului Facebook și permite lansarea de atacuri DDoS.

Un atac Distributed Denial-of-Service(DDoS) are loc atunci când mai multe sisteme compromise atacă  un singur serviciu pentru a îl face indisponibil utilizatorilor. Fluxul de cereri forțează sistemul vizat să se oprească, refuzând serviciul pentru utilizatorii acestuia.

În timp ce demonstra vulnerabilitatea pe propriul blog, cercetătorul de securitate chr13 a explicat că site-ul Facebook permite utilizatorilor să includă etichetări înăuntrul unei postări pentru a redacta o notă cu imagini de legătură, de la orice sursă, scrie Digital Munition.

Facebook descarcă imaginile externe de la sursă originală doar pentru prima oară, apoi le păstrează (cache), însă dacă URL-ul imaginii are parametri dinamici, mecanismul de păstrare al site-ului ar putea fi influențat să forțeze serverele Facebook să descarce toate imaginile incluse oricând cineva ar accesa postarea pe browser.  ,,Prin folosirea parametrilor GET, păstrarea imaginilor va fi forțată și ar putea cauza un flux masiv HTTP GET”, a spus cercetătorul.

În acest mod, oricine poate forța serverele Facebook să încarce un fișier de 1 MB de o mie de ori pe o singură vizualizare de pagină. Dacă 100 de utilizatori citesc postarea în același timp, serverele vor fi forțate să descarce 97,65 GB bandwith în câteva secunde, de la serverele vizate. Pericolul unui atac DDoS poate fi și mai mare când imaginile sunt înlocuite cu fișiere video sau PDF.

,, Se pare că nu există o restricție pusă asupra serverelor Facebook,iar  cu atât de multe servere legate în același timp, ne putem doar imagina cât de mare ar putea deveni acest trafic”, a încheiat chr13.